Здравствуйте, рад что вам понравилось, я ошибаюсь довольно часто, а заговариваюсь и того больше, но к сожалению не в этот раз. (With pre-shared keys, the same pre-shared key is configured on each IPSec peer. IKE peers authenticate each other by computing and sending a keyed hash of data that includes the pre-shared key) <- www.ciscopress.com/articles/article.asp?p=25474&seqNum=3#:~:text=With%20pre%2Dshared%20keys%2C%20the,includes%20the%20pre%2Dshared%20key. А также советую глянуть и этот документ, он не сильно ёмкий но отлично помог мне разложить некоторые вещи по полкам в голове -> www.nic.ad.jp/ja/tech/ipa/RFC4868EN.html. Что касается заметок -> docs.google.com/document/u/0/d/108dROf2nXaD2q4-Wa1yakkmDkQlcWuBdkonexB5gRXo/mobilebasic Думаю больше не потеряются ).

@@user-de9qh7sm4r Спасибо за ответ, но хотел бы уточнить одну деталь) например, в расчетах SKEYID (SKEYID = prf (pre-shared-key, Ni_b | Nr_b)) мы используем PRF, по сути это и есть HMAC ?

@@user-ze1gs8se8p Был рад помочь, prf(..) - это псевдослучайная функция с ключом (HMAC). хеш-функция - используется для генерации детерминированного вывода, который выглядит псевдослучайным. prf используются как для получения ключей, так и для для аутентификации. Да вы правильно поняли, это и есть HMAC, просто для создания этого хэша используется дополнительные поля по мимо самого ключа, я на память всего этого не помню уже, но я думаю что дальше я рассматриваю интересующую вас тему. Как она может быть псевдорандомной наверное спросите вы, отвечая на этот вопрос, я бы сказал что рандомность тут вносит сам ключ, биты которого смещаются по кругу, что позволяет получить каждый раз относительно новый ключ по истечению life-time первой фазы.

@@user-de9qh7sm4r Спасибо за развернутый ответ )

Привет!, дап, документ всего один - dropmefiles.com/QW5Wl

@@user-de9qh7sm4r Спасибо)

@@user-de9qh7sm4r я вот тут подумал-это же отличная шпаргалка для собеседований, сделаю для некоторых протоколов)

Здравствуйте, рад что вам понравилось, заметки которые вы просили -dropmefiles.com/zfAzE

Доброго времени суток, что касается рассуждений о пакете или кадре, я использую контекст темы - которая IPSec/ESP, который сам по себе является протоколом 3-го уровня модели OSI, что приводит нас к пакету, ну а что касается бита/байта вы правы, у меня есть этот грешок (заговариваюсь), спасибо за обратную связь :)

Это только первое видео, дальше говорят все усложняется и становится менее понятным )

Спасибо и вам за отзыв, рад что вам было полезно, да эта беда у меня есть, я заговариваюсь и иногда мысли об одном, а говорю о другом, писал эти видео почти подряд насколько я помню, думаю это не первая и не последняя моя ошибка в этих видео )), извините прийдется додумывать иногда )

Привет, я думал над этим, и даже пару раз натыкался на эту проблему в курсе, хотел рассказать но подумал что просто показать команду идея плохая не объясняя как она работает, а для того чтоб объяснить как оно работает нужно отдать теорию OSPF, и логику распространения LSA, так как урок который я выложил был про IPSec, я решил оставить тему OSPF на будущее (когда время будет), но замечание справедливое, дальше в уроках я использую все техники создания IPSec туннелей: Point-to-Point Layer 3: Nativ IPSec (Туннель поднимается средствами ESP&AH) IPSec over GRE (Generic Routing Encapsulation) GRE IPSec over VTI (Virtual Tunnel Interface) ipvip я не помню использовал ли я там OSPF, но возможно там вы найдёте косвенно ответы на свои вопросы, ещё раз предупреждаю, цели объяснить протоколы дин. маршрутизации не-было.

@@user-de9qh7sm4r значит будет все таки в уроках gre over ipsec,а в каком именно?

@@Andre4s123 Будет, в каком именно уроке точно не скажу, я этот курс создавал из головы и текстового документа ), беда моя в том что я не создавал структуру курса и не подходил к вопросу один-урок-одна-тема, по этому к сожалению я точно сказать не могу)

@@user-de9qh7sm4r ладно, все равно лучше в рунете не видел

И вам добрый день, укажите тайм-слот, где вы считаете что было много информационного шума, и какие именно 15 минуты вы считаете полезными из полуторачасового видео ?

Не надо писать ради того чтобы что-нибудь написать, это самое лучшее объяснение которое я слышал. Спасибо за труд.

Былоб время, я уже обещал что запишу видео по протоколу Spanning Tree Protocol, <--- это больше необходимо для сетевых инженеров, я так понимаю что вы программист раз вас заинтересовал DES, я и разбираю логику его работы с уклоном в программирование, для племянника .) Отдам долги по STP, подумаю и об Кузнечике ) Спасибо за похвалу, очень приятно что пригодилось видео вам)

@@user-de9qh7sm4r Я немного пишу на PHP, на данный момент прохожу переподготовку на специалиста по защите информации. Начался модуль шифрование. И к сожалению этот модуль очень плохо преподают. А на носу сдача реферата. Нужно сделать сравнение двух гостовых алгоритмов (кузнечик и Стрибог) и каких-нибудь двух иностранных, вот думаю какие выбрать)))

@@user-uq4ix5ie3q Если идти по простому пути в сжатые сроки, я бы выбрал из иностранных DES и 3DES )), это одно и тоже самое, просто 3DES делает это три раза. В момент шифрования он - шифрует, дешифрует, а потом снова шифрует. В момент дешифрования он - дешифрует, шифрует, а потом снова дешифрует. Делает он эти операции ровно так-же как и обычный DES который в этом видео представлен. Если идти по не простому пути, для будущего развития хорошо было бы сравнить DES и AES.

@@user-de9qh7sm4r я тоже так хотел сделать. Но нам дали тему сравнить 2 отечественных шифра, магма и ГОСТ, и des и aes и все между собой 😀

Не исключено! 🙃😀

Добрый день, рад что этот курс оказался полезен для вас, и что вам хватило терпения на него ) Были планы и дальше по некоторым протоколам, STP как раз был в планах, но как-то всё завертелось и пришлось отложить, думаю запишу курс и по нему в ближайшее время 😉 Спасибо большое про фидбэк, очень приятно )

Присоединяюсь! Про STP и AAA в вашем изложении послушал бы с большим удовольствием!

Здравствуйте!, если честно уже и не вспомню, большинство картинок я брал по запросу в гугл на тему которую хотел раскрыть в видео.

Привет, в начале 12-ой части подробно разбираю проблему NTP в лаборатории Eve-ng , которая и была причиной того что возникли проблемы, беда была в самой Eve-ng, в ней происходит раз-синхронизация протокола - чего я не знал на момент записи этой части. )

@@user-de9qh7sm4r Да, я просмотрел и 12-ю часть уже. И, конечно, видел эти проблемы с NTP, EVE-NG вообще занятная штука в плане глюков :)) Но, если заметите, ошибка там, где у Вас воспроизводилась ошибка с рассинхроном (ближе к концу) там ошибка была совсем другая, и явно говорила о проблемах со временем. А в этой части ошибка была о невозможности валидировать именно СА. P.S. Спасибо Вам огромное за Ваш труд. Сам с удовольствием просмотрел (и смотрю еще), хоть и знал теорию, но на практике настолько полно не применял, и многим уже посоветовал к просмотру, когда спрашивают про IPSEC или PKI.

@@vig0gne Я думаю что вы правы, но то что я видел это ошибка проверки CA сертификата и выше пишет "Is not yet valid, Validity period starts on 15:30:56" kzfaq.info/get/bejne/a5lmfpWitqyzlJ8.html Дайте ссылку с таймкодом пожалуйста, если вы имеете ввиду другую ошибку )

@@user-de9qh7sm4r А похоже, что Вы действительно правы. Я при первом просмотре не останавливал видео, и наверное не увидел, как вы unrevoke'нули сертификат под номером 124 (CA Cert), но четко видел, как revoke'нули. :)) Соответственно и ошибки я уже видел с этой точки зрения, не замечая другой. А вот тут kzfaq.info/get/bejne/a5lmfpWitqyzlJ8.html на паузе, увидел и то, что 124 выпущен позднее, чем подписанные им последующие сертификаты, ну и последующие ошибки о несоответствии периода валидации. В общем, прощу прощения за такой "наезд" :)

@@vig0gne Рад что вы нашли полезную сторону для себя )